敏感信息搜索
filetype:xls (内容,比如身份证)
site:xx.com intitle:管理|后台|登录
intitle:管理|登录|后台
搜索指定关键字
inurl:php?id= 或者 inurl:asp?id=
搜索敏感页面
在指定站点钟寻找上传页面
site:ke xx.com inturl:load
搜索重要文件
例如:robots.txt 告知搜索引擎,网站中的那些目录不希望被蜘蛛爬行到。
site:xx.com inturl:robots.txt
site:xx.com inturl:txt
torrent文件类型名称,torrent 种子文件,可以写任意拓展名
site:xx.com filetype:mdb
site:xx.com filetype:ini
xxxx filetype:torrent
intext:user.sql intitle:index.of 技巧
intext:user.sql查询包含user.sql 用户数据信息的页面
intitle:index.of 表示网站目录是开放状态
查找同类型网站
related:www.sxu.edu.cn 将返回与 www.llhc.edu.cn 相似的页面
查看服务器使用的程序
site:xx.com filetype:php
site:xx.com filetype:asp
site:xx.com filetype:jsp
site:xx.com filetype:aspx
可判断网站用的什么语言编写
常用关键字
site -指定域名
inurl -URL中存在的关键字页面
intext -网页内容里面的关键字
Filetype -指定文件类型
intitle -网页标题中的关键字
link -返回你所有的指定域名链接
info -查找指定站点信息
cache -搜索Google里面的内容缓存
-关键字 -不希望出现该关键字的页面
数据库
https://www.exploit-db.com/google-hacking-database